前言：本站為你精心整理了企業安全防范范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著計算機以及計算機網絡在會計部門內部的廣泛應用和不斷延伸,計算機安全的重要性越來越引起人們的關注。近年來,全球信息高速公路的建設、Internet和Intranet的發展,給會計行業帶來了巨大的推動和沖擊,會計電算化也從早期的單機電算化發展到如今的網絡會計,但是網絡同時也給會計帶來了許多新的挑戰,如何利用計算機更好地開展工作,確保網絡環境下會計工作正常有序地運行,日益成為會計行業所面臨的重要問題。文章就會計電算化的安全防范及內控管理方面進行了探討。

關鍵詞:會計電算化內控管理安全防范

會計電算化的安全問題無非產生自以下兩個方面:一是技術上的安全漏洞,二是管理上的安全隱患。只有堵住計算機技術方面的安全漏洞,并嚴格計算機的內控管理,才能從根本上防范會計電算化犯罪事件的發生。

一、會計電算化技術上的安全問題

計算機技術上的安全主要包括以下幾個方面。

1.物理安全。計算機的物理安全是指用一些裝置和應用程序來保護計算機硬件和存儲介質的安全。主要是防范計算機設備受損的危險和計算機設備及存儲介質被盜的危險。在會計電算化中,許多重要的數據都存儲在電腦存儲設備中,一旦受損或被盜,后果不堪設想,因此,磁盤、磁帶等設備要嚴格保管,并注意數據的多重備份。除存儲設備外,其他設備也是十分重要的,如通訊線路的安全、UPS電源的安全(特別注意不能在UPS電源上插入電腦以外的設備)等。

2.操作系統的安全。操作系統是電腦中最基本、最重要的軟件,不同的操作系統提供的安全能力也不同。如DOS操作系統,許多用戶共用一臺電腦的所有資源,文件可以相互修改,容易產生安全問題。而大多數的操作系統如:UNIX、NOVELL、NETWARE就不允許一個用戶未經授權修改或刪除另一用戶的文件。在會計電算化中,就必須注意操作系統的安全,根據不同信息的安全性使用相應操作系統。操作系統的安全性還表現在操作系統的BUG,操作系統本身的程序錯誤可能會被不良用心的人利用,因此必須關注最新消息,及時下載補丁程序修復。

3.網絡互聯的安全。由于信息共享的需要,企業內部計算機之間的網絡互聯日益普遍,企業更是越來越多地通過互聯網為客戶提供信息披露服務,而在黑客入侵事件屢見不鮮的今天,企業對網絡互聯的安全尤為關注。資源共享與信息安全歷來是一對矛盾,如何面對網絡互聯所帶來的安全問題已是企業在會計網絡化過程中所面臨的一個重要課題。計算機的入侵破壞活動要么是非法獲得計算機的訪問權限而進入系統的,要么是利用網絡通信上的漏洞,竊取或更改信息而得逞的,因此網絡互聯的安全必須從訪問控制的管理和通信安全的管理(如加密、認證)兩方面著手。

4.程序的安全。程序安全除了系統程序的安全、通訊軟件的安全外,還包括應用軟件的安全,特別是所運行的各類應用軟件,由于開發商不同、維護人員不同,有可能存在邏輯陷阱、時間炸彈或系統后門,都有可能損害到安全。

二、會計電算化管理上的安全問題

針對計算機技術的安全問題,企業必須在管理上注意加強防范,建立有效的計算機管理體制。下面著重討論三方面的管理:

1.口令管理。口令管理是防止計算機的非法入侵最基本也是最重要的要求。遺憾的是,在企業中普遍存在對口令管理不重視的情況,很多電腦系統未設置口令保護,甚至連有些會計系統的主機,也未設置超級用戶口令。這是非常嚴重的系統安全隱患,好多操作員口令也是十分簡單脆弱的,有些操作員還把口令寫在電腦的周圍,這樣的口令形同虛設,達不到安全防范的目的。一個安全性高的口令必須有足夠的長度,一般在8位以上,最好是字母和數字混合使用,而且不要使用字典中的單詞,否則很容易被密碼破譯程序解開。口令還必須經常更換,這樣安全性也會大為增加。

2.物理設備的管理。針對計算機物理安全的內容,企業必須嚴格計算機物理設備的管理。(1)存儲設備管理。企業計算機的存儲設備記錄著重要的業務數據和賬務數據,一旦丟失或損壞,后果不堪設想,因此必須對存儲設備進行登記管理、嚴格保存、數據分散備份。磁盤、磁帶等應按業務、時間分類有序地保存,一些重要的數據還應在不同的地點進行雙重備份。(2)網絡設備管理。網絡設備的管理包括網絡通訊線路的保護和監控、網絡通訊設備的管理,網絡接口設備如集線器、機柜的管理和保護措施。(3)電源設備管理。計算機中普遍應用UPS不間斷電源,以保證計算機的工作不受突然斷電的影響,保障了計算機數據和服務的不間斷性。計算機UPS電源應與市電嚴格區分,不得用于非電腦設備的供電,否則容易燒毀UPS,造成損失。(4)其他設備管理。除了上述幾種設備,其他的計算機設備的管理也是十分重要的,應建立健全電腦設備的登記管理工作。

3.人員管理。計算安全的保障是與操作人員的安全素質、安全知識、技術水平密不可分的,重視對人員的管理才能保證計算機的安全。(1)系統管理員的安全培訓。系統管理員擔負著系統維護和安全監督的責任,因此系統管理員的安全培訓工作十分重要,只有系統管理員的安全意識提高,系統管理員的技術水平增強,對系統了然于胸,才能有效地對付各類非法入侵和維護系統的正常運行。(2)操作人員的安全教育。普通的業務操作人員的安全教育也很重要,人人都應重視計算機的安全,嚴格按照計算機系統的操作規程工作,計算機的安全才有保證。(3)機房實行出入登記制度或IC卡房門管理。機房作為重要的機要場所,放置著許多重要的電腦設備如系統服務器、網絡通信設備、局域網接線機柜等,因此要有一套嚴格的機房管理制度,并實行出入登記制度或IC卡房門管理制度,以保障的機房的安全。

三、常見計算機攻擊技術分析

古人云:知己知彼,百戰不殆。我們必須了解計算機入侵的攻擊技術,才能更好地防范計算機犯罪。有人認為,內部人員技術水平太高了,就有可能發生內部作案事件,其實這是十分片面的。我們看到,大部分的內部作案事件實際上并不是利用很高的技術,而是利用內部管理上的漏洞得逞的,只要加強管理控制(當然包括技術上的如密碼的控制),就可大大減少內部作案的情況。而在網絡化的當今,外部作案才是防不勝防,只有內部技術人員的水平提高了,才能在防范電腦安全方面走在前面。實際上,大多數的電腦攻擊者并非天才,他們大都利用一些別人使用過的并在安全領域廣為人知的技術和工具,如STAN、ISS到各類實用短小的網絡監聽工具。在互聯網上,這些工具比比皆是。下面列舉分析一些常見的計算機攻擊行為。

1.口令攻擊。口令攻擊是最直接的入侵方式。當用戶未設置口令或是十分簡單的口令時,就大大增加了攻擊的成功率。在企業內部經常使用的UNIX操作系統中,用戶的口令以加密的形式存在放在/etc/passwd或者是/etc/shadow文件中,非法用戶可能利用匿名ftp或趁操作員離開工作臺之機獲取密碼文件,然后使用一些口令分析程序進行破譯。實際上,UNIX系統加密所用的cryptO函數是基于數據加密標準(DES)的,從數學原理上可以保證從加密的密文得到加密前的明文是不可能的或非常困難的。但是,用戶常常選擇一些容易猜測的口令,從而給入侵者開了方便之門,破譯者把常用的單詞和數字組合作為一個字典文件,然后對字典文件進行加密并與密文對照,從而獲得用戶口令,因此一個好的口令是十分重要的。上述兩個存放口令的文件是攻擊者的首要目標,早期的UNIX版本口令密文就放在/etc/passwd中,而該文件對所有用戶都是可讀的,危險性較大,新版的UNIX一般把口令密文放在/etc/shadow中,該文件對普通用戶是不可讀寫的,安全性有所提高,但應注意系統管理員的口令安全。

口令破解的另一種方法是網絡監聽,在下文中將有敘述。

在企業內部,容易發生口令疏忽的地方有:UNIX主機操作員(包括系統管理員)的口令未設或不牢固、路由設備如CISCO路由器未更改初始密碼、業務系統的單一密碼多人保管制度、對外部參與維護的電腦公司人員所掌握的口令缺乏管理等。對付口令攻擊的防范措施:設置好的口令、限制口令文件的讀取權限、通訊加密、不定時更換口令,當然最重要的是加強用戶的口令管理意識對經常的檢查制度。

2.程序攻擊。程序攻擊就是利用不良的程序或系統程序的錯誤進行的攻擊。下面列舉一些常用的程序攻擊行為。(1)病毒和蠕蟲。我們對病毒都已經并不陌生,從早期的大麻病毒、雨點病毒、黑色星期五病毒到大名鼎鼎的CIH病毒、美麗殺手病毒,各類的病毒層出不窮,給計算機系統造成了極大的破壞。病毒其實是一些程序,它常常修改計算機中的另一些正常程序,并把自己復制到其他程序的代碼中,通過修改其他程序的執行流程,以實現自己的隱藏、復制、傳播和發作。病毒一般分為引導型病毒、文件型病毒和宏病毒(實際上就是一種特殊的文件型病毒)。現有的病毒絕大多數都是DOS和WINDOWS操作系統下的病毒,這與DOS與WINDOWS對用戶權限和系統資源的管理較薄弱有關。對付病毒最有效的辦法就是對所有外來程序進行檢測、定時查毒、安裝防毒程序、加強軟件管理等。蠕蟲與病毒不同,它是一種可以在網絡上不同主機之間傳播而不修改目標主機上的其他程序的一類程序,它不一定破壞任何軟件和硬件,但其通過在計算機網絡之間的不斷傳播和擴張而嚴重消耗系統資源和帶寬,使系統不勝負荷甚至崩潰。最有名的蠕蟲當屬1988年由莫里斯釋放的Internet蠕蟲。(2)特洛伊木馬技術。特洛伊木馬程序是指那些表面上執行正常指令,而實際上隱藏著一些破壞性的指令,當不小心讓這種程序進入系統,就有可能給系統帶來危害。特洛伊木馬程序常常在用戶不知情的情況下拷貝文件或竊取密碼。在UNIX系統中,制造一個特洛伊馬木程序,即更換常用的一些系統程序和命令,是很容易的事。因此對這類威脅,我們要做好防范工作,首先離開電腦終端時應及時退出注冊,系統管理員應定時掃描分析。此外還應了解一些對付特洛伊木馬的方法,如數字簽名技術、Tripwire工具等。(3)利用處理程序錯誤的攻擊。這種攻擊是利用處理程序中存在的錯誤進行的攻擊,由于這類攻擊大都可以通過網絡發動,給系統安全造成了較大的危害。目前在網上已有一些補丁程序用來對付這類攻擊,安裝一個PC防火墻也可以有效地防止這類攻擊。

3.緩沖區溢出。在許多操作系統和應用軟件中,都普遍存在一種非常危險的安全漏洞,這就是緩沖區溢出。對付緩沖區溢出攻擊,系統管理員必須經常檢查系統的BUG,注意電腦廠商的最新消息,及時安裝系統補丁程序,并在編程中對字符串進行操作時注意對字符串長度的檢查,以免產生的漏洞。

4.拒絕服務的攻擊。拒絕服務的攻擊有兩種類型:一是試圖去破壞或毀壞資源而使無人可以使用該資源,如切斷電源或網絡線路、刪除文件、格式化磁盤等。二是過載一些系統服務或者消耗一些資源,如填滿磁盤空間。

5.其他攻擊,如電子郵件攻擊、IP欺騙等。

參考文獻:

1.楊翠環.企業內部網的構建、管理及安全.職業時空,2004(6)

2.鄧長紅,鄧金娥.論會計電算化的安全問題及其管理對策.科技創業月刊,2004(12)

3.劉波.筑起計算機安全保密“防火墻”.武漢金融,2004(12)

4.趙紹光.論當今我國會計電算化應用的問題與對策.中國管理信息化,2004(12)